Af Nicolai Devantier, 13/06/18
Lenovo har udsendt rettelser, som lukker for BlueBorne-sårbarhederne, der efterhånden har eksisteret i ni måneder.
Lenovo er verdens 3. største producent af Andriod-baserede tablet-computere, og det er netop denne gruppe, blandt andet tre Yoga-modeller, der er mål for rettelserne.
Lenovo fortæller selv til Threatpost at med denne omgang rettelser, skulle alle firmaets modeller være beskyttet.
Det var sikkerhedsfirmaet Armis Labs, der i september 2017 opdagede sårbarhederne i implementeringer af Bluetooth-protokollen. De findes i Linux, Android, Windows, iOS og tvOS.
Angribere kan udnytte sårbarhederne til at afvikle skadelige programmer på enhederne eller udføre man-in-the-middle-angreb. Det kræver kun, at Bluetooth er aktiveret på enheden.
Angribere skal dog være fysisk i nærheden af enheden for at kunne udnytte sårbarhederne.
Dengang blev det anslået, at omkring 8,2 milliarder enheder verden over understøttede Bluetooth.
Der er nu rettelser til Lenovo-modellerne: TB3-X70F, TB3-X70I, TB3-X70L, TB3-X70N, TB-7304F, TB-7304I, TB-7304X, TB-7504F, TB-7504X TB-8704V, TB-8704X, TB-X304F, TB-X304L, TB-X304N, TB-X704A, TB-X704F, TB-X704L, TB-X704V, YT-X703F, YT-X703L og YT-X703X.
Anbefaling:
Opdater din enhed og luk for Blootooth, når du ikke benytter protokollen.
Links:
- Lenovo finally patches ancient BlueBorne bugs in tab and Yoga tablets, artikel fra Threatpost.
- Bluetooth “BlueBorne” Vulnerabilities, information fra Lenovo.
- Sårbarheder i Bluetooth gør angreb mulige, artikel fra DKCERT.
- The Attack Vector “BlueBorne” Exposes Almost Every Connected Device, artikel fra Armis Labs.